СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Мероприятия
КОД ИБ
#Dev#ИБ#Инфра

КОД ИБ Академия | Мастермайнд для Академиков

КОД ИБ Академия Мастермайнд для Академиков

О мастермайнде

Ценность Код ИБ АКАДЕМИИ — не только в мастер-классах, подготовленных экспертами, но и в живом общении и обмене опытом между самими участниками.

Поэтому мы продолжаем формат мастермайндов — групповых мозговых штурмов, которые позволяют получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.

Ключевая тема

Экспертом мастермайнда станет Александр Кондратенко, начальник управления, Росбанк.

Александр расскажет про Управление рисками и соответствием при помощи SGRC-систем.

  1. Процесс управления активами (создание базы данных активов в SGRC).
    Каким образом происходит обогащение и синхронизация данных между SGRC, CMDB и splunk. Каким образом поддерживается база в актуальном состоянии, учитывая что в ИТ-инфраструктуре постоянно происходят изменения и ИТ персонал переодически забывает вносить изменения в CMDB? Каким образом удаляются «мертвые души» и приходит понимание, что актив «погашён». Splunk передаёт актуальный статус хоста в SGRC?
    Каким образом происходит инвентаризация активов в CMDB, «прикручен» сканер или система инвентаризации с агентами или скриптами? Либо Splunk выступает системой инвентаризации с помощью SUF?
    Применение ресурсно-сервисной модели для понимания взаимосвязи активов.
  2. Процесс управления уязвимостями и соответствие конфигурациям CIS (чем обогащается SGRC из qualys?), обработка и приоритизация уязвимостей (небезопасных конфигураций) осуществляется в SGRC? «Математика» приоритизация устранения уязвимостей основана не только на критичности уязвимости и кол-ва хостов на которых она присутствует, но и но основании, того где активы находится в инфраструктуре (internal/external), учитывается ли уровень критичности сервиса (BIA), к которому относится подчиненный актив (сервер)?
    Workflow и задачи по устранению выставляются там же?
    Как технические открытые и неустраняемые уязвимости (исключения) учитывается при обработке рисков ИБ? Техническая уязвимость (CVE) «мигрирует» в сущность угрозы?
  3. Построение ролевой модели в SGRC.
    Какая роль имеет доступ к каким субъектам (модулям SGRC)
  4. Процесс управления инцидентами.
    Какие данные передаются из SOAR/IRP. Статистика по инцидентам как-то учитывается при оценке рисков?
  5. Процесс управления исключениями из документов по ИБ
    Каким образом построен в SGRC.
  6. Процесс безопасной разработки.
    Как выставляются требования по ИБ к разрабатываемому решению, как построено взаимодействие ролей ИТ-проекта в sGRC? sGRC как единая консоль управления уязвимостями приложений, которые тянутся из SAST и других решений, получилось что-то вроде DefectDojo?

Готовьте вопросы и присоединяйтесь.

Условия участия

Стоимость участия в онлайн мастермастермайнде — 1 500 руб.

Оплатить участие можно банковской картой непосредственно на платформе Webinar при регистрации.

Когда и где

Мастермайнд состоится 28 апреля в 12:00 мск.
Мастермайнд будет проходить в формате онлайн на платформе Webinar. Зарегистрироваться и оплатить участие можно по ссылке.

Дата проведения: 28.04.2022 в 12:00 по московскому времени.
КОД ИБ
Автор: КОД ИБ
Мероприятия «Код информационной безопасности» от агентства бизнес-событий «Экспо-Линк».
Комментарии: